Ich habe ein CA-Zertifikat im Zertifikatspeicher des lokalen Computers. Wenn ich diesen Befehl ausführe -enter code here
certutil -verifyKeys gibtKey "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0
Signature test FAILED
CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)
CertUtil: The parameter is incorrect
MSDN sagt certutil -verifykeys: „Öffentlichen/privaten Schlüsselsatz überprüfen.“
Ich habe mich nur gefragt, wie diese Schlüssel überprüft werden. Ich bin gespannt, wie dieser Befehl intern funktioniert.
Antwort1
Es führt einen Signaturvorgang unter Verwendung des registrierten Anbieters durch und versucht dann, den signierten Text mithilfe des im Zertifikat gespeicherten öffentlichen Schlüssels zu verifizieren.
Da ich meinen eigenen benutzerdefinierten Anbieter verwendete, sah ich, dass bei meinem Anbieter eine Signaturanforderung einging, aber keine Überprüfungsanforderung. Daraus schließe ich, dass die Signatur über den registrierten Anbieter erfolgt, zur Überprüfung jedoch der eigene Anbieter verwendet wird, d. h. der CNG-Anbieter von Microsoft.